Rechtliches

Datenschutzerklärung

Informationen über die Verarbeitung personenbezogener Daten nach Art. 13 DSGVO beim Besuch dieser Website und im Rahmen der ergotherapeutischen Behandlung.

Inhalt
  1. Verantwortlicher & Datenschutzbeauftragter
  2. Allgemeines zur Datenverarbeitung
  3. Hosting & Server-Log-Dateien
  4. SSL-/TLS-Verschlüsselung
  5. Schriftarten (Self-Hosting)
  6. Cookies & Zugriffe auf Endeinrichtungen
  7. Kontaktaufnahme per Telefon oder E-Mail
  8. Ergotherapeutische Behandlung
  9. Empfänger personenbezogener Daten
  10. Rechte der betroffenen Personen
  11. Beschwerderecht bei der Aufsichtsbehörde
  12. Widerspruchsrecht
  13. Aktualität und Änderung dieser Erklärung

01 Verantwortlicher & Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Praxis im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Praxis für Ergotherapie Sandra Fichtel Prinz-Regent-Straße 7
44799 Bochum
Deutschland

Telefon: 0234 4629038
E-Mail: info@ergotherapie-fichtel.de
Web: ergotherapie-fichtel.de

Externer Datenschutzbeauftragter

Für die Praxis für Ergotherapie Sandra Fichtel ist ein externer Datenschutzbeauftragter bestellt. Sie können ihn wie folgt erreichen:

Florian Schachtsiek Externer Datenschutzbeauftragter

Telefon: 0163 9830322
E-Mail: florian@schachtsiek-consulting.de
Web: schachtsiek-consulting.de

Datenschutzanfragen richten Sie bitte an die unter Ziffer 1 oder an die Kontaktdaten des Datenschutzbeauftragten.

02 Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Vertragserfüllung oder vorvertraglicher Maßnahmen gilt Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, stützen wir uns auf Art. 6 Abs. 1 lit. c DSGVO. Für Verarbeitungen auf Basis eines berechtigten Interesses gilt Art. 6 Abs. 1 lit. f DSGVO. Für die Verarbeitung besonderer Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) im Rahmen eines Behandlungsverhältnisses gilt Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung darüber hinaus erfolgt nur, soweit dies durch gesetzliche Vorschriften vorgesehen wurde (z. B. handels- und steuerrechtliche Aufbewahrungsfristen nach § 147 AO und § 257 HGB von bis zu 10 Jahren, berufsrechtliche Aufbewahrungspflichten für Patientenunterlagen nach § 630f Abs. 3 BGB von 10 Jahren).

Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nicht statt. Sämtliche mit der Verarbeitung betrauten Auftragsverarbeiter haben ihren Sitz innerhalb der EU/des EWR.

03 Hosting & Server-Log-Dateien

Diese Website wird gehostet bei:

STRATO AG Pascalstraße 10
10587 Berlin
Deutschland

Web: strato.de/datenschutz

Beim Aufruf der Website erfasst Strato in unserem Auftrag automatisch sogenannte Server-Log-Dateien. Dazu gehören:

  • IP-Adresse des zugreifenden Geräts (bei Strato in der Regel anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Referrer-URL (Website, von der der Zugriff erfolgte)
  • Verwendeter Browser sowie ggf. das Betriebssystem
  • HTTP-Statuscode und übertragene Datenmenge

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines technisch fehlerfreien und sicheren Betriebs der Website. Die Log-Daten werden nach spätestens 7 Tagen automatisch gelöscht, sofern keine längere Speicherung aus Sicherheitsgründen ausnahmsweise erforderlich ist. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Mit Strato besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

04 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in der Browserzeile. Bei aktivierter Verschlüsselung können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

05 Schriftarten (Self-Hosting)

Diese Website verwendet die Schriftart Roboto. Die Schriftart wird ausschließlich lokal vom Server dieser Website ausgeliefert. Eine Verbindung Ihres Browsers zu Servern Dritter — insbesondere zu Google Fonts oder anderen externen Schriftartendiensten — findet nicht statt. Eine Übertragung Ihrer IP-Adresse an Dritte im Zusammenhang mit der Schriftauslieferung erfolgt somit nicht.

06 Cookies & Zugriffe auf Endeinrichtungen (§ 25 TDDDG)

Diese Website setzt keine Cookies und verwendet keine vergleichbaren Technologien zur Speicherung oder zum Auslesen von Informationen auf Ihrer Endeinrichtung (z. B. Local Storage, Session Storage, Fingerprinting, Tracking-Pixel). Es sind kein Webanalyse-Tool, keine Social-Media-Plugins und keine externen Werbenetzwerke eingebunden.

Ein Cookie-Banner ist deshalb nicht erforderlich. Es findet keine Profilbildung statt. Ausschließlich die zur technischen Auslieferung der Website erforderlichen Verbindungsdaten werden durch Strato im Rahmen des Hostings verarbeitet (vgl. Ziffer 3); hierbei handelt es sich nicht um Zugriffe auf Ihre Endeinrichtung im Sinne des § 25 TDDDG.

07 Kontaktaufnahme per Telefon oder E-Mail

Wenn Sie uns telefonisch oder per E-Mail kontaktieren, werden Ihre Angaben (Name, Kontaktdaten, Inhalt Ihrer Nachricht sowie ggf. Gesundheitsangaben im Zusammenhang mit Ihrer Anfrage) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO bei Anfragen, die der Vertragsanbahnung oder der Vertragsdurchführung dienen,
  • Art. 6 Abs. 1 lit. f DSGVO für die übrige Bearbeitung allgemeiner Anfragen (berechtigtes Interesse an einer ordnungsgemäßen Beantwortung),
  • Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG, soweit Gesundheitsdaten zur Vorbereitung einer Behandlung verarbeitet werden.

Wir löschen Anfragen, sobald sie nicht mehr erforderlich sind. Entsteht aus dem Kontakt ein Behandlungsverhältnis, gelten anschließend die gesetzlichen Aufbewahrungspflichten für Patientenunterlagen.

Hinweis zur E-Mail-Kommunikation

Eine E-Mail-Übertragung ist grundsätzlich nicht vollständig verschlüsselt. Für besonders vertrauliche Informationen — insbesondere Gesundheitsdaten — bitten wir Sie, vorab telefonisch Kontakt aufzunehmen, damit wir gemeinsam einen sicheren Übermittlungsweg abstimmen können.

Externer Link: Google Maps

Auf unserer Kontaktseite befindet sich ein Schaltfläche „In Google Maps öffnen". Hierbei handelt es sich um einen einfachen Hyperlink — kein eingebettetes Kartenelement. Google-Server werden beim Laden der Seite nicht kontaktiert. Erst wenn Sie den Button aktiv anklicken, öffnet Ihr Browser die Google-Maps-Website, wobei Google die technisch übertragenen Daten (insbesondere Ihre IP-Adresse sowie die Referrer-URL) verarbeitet.

Verantwortlich für diese Verarbeitung ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Informationen zum Datenschutz bei Google finden Sie unter policies.google.com/privacy. Rechtsgrundlage für das Bereitstellen des Links ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Wegbeschreibung).

08 Ergotherapeutische Behandlung

Im Rahmen eines Behandlungsverhältnisses verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Stammdaten (Name, Anschrift, Geburtsdatum, Kontaktdaten)
  • Versicherungs- und Abrechnungsdaten
  • Gesundheitsdaten gemäß ärztlicher Verordnung sowie Befunde, Therapieplanung und Verlaufsdokumentation

Rechtsgrundlage für die Verarbeitung dieser Daten — insbesondere der besonderen Kategorien personenbezogener Daten (Gesundheitsdaten) — ist Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG. Soweit die Verarbeitung der Erfüllung des Behandlungsvertrags dient, stützen wir uns ergänzend auf Art. 6 Abs. 1 lit. b DSGVO; soweit gesetzliche Aufbewahrungspflichten bestehen, auf Art. 6 Abs. 1 lit. c DSGVO.

Wir geben Ihre Daten nur an Dritte weiter, soweit dies zur Erfüllung des Behandlungsvertrags erforderlich ist (z. B. an Abrechnungsstellen, Krankenkassen, mitbehandelnde Ärzt:innen und Therapeut:innen mit Ihrer ausdrücklichen Zustimmung) oder wenn wir gesetzlich dazu verpflichtet sind.

Patientenunterlagen bewahren wir entsprechend den berufsrechtlichen und steuerlichen Aufbewahrungsfristen auf (in der Regel 10 Jahre nach Abschluss der Behandlung nach § 630f Abs. 3 BGB; steuerlich relevante Belege bis zu 10 Jahre nach § 147 AO).

09 Empfänger personenbezogener Daten

Personenbezogene Daten werden von uns ausschließlich weitergegeben an:

  • Unseren Hosting-Dienstleister Strato (im Auftrag, Art. 28 DSGVO)
  • Unseren externen Datenschutzbeauftragten Florian Schachtsiek (schachtsiek-consulting.de)
  • Steuerberater, Banken und mit der Abrechnung beauftragte Stellen
  • Krankenkassen sowie mit- bzw. weiterbehandelnde medizinische Fachpersonen, soweit dies für die Behandlung erforderlich ist und Sie hierzu eingewilligt haben oder eine gesetzliche Befugnis besteht
  • Behörden, wenn dazu eine gesetzliche Verpflichtung besteht

Eine Datenübermittlung in Drittländer außerhalb der EU oder des EWR findet nicht statt.

10 Rechte der betroffenen Personen

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.

Auskunftsrecht (Art. 15 DSGVO)

Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden, sowie Auskunft über diese Daten und die Umstände der Verarbeitung erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.

Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

11 Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist die Behörde des Mitgliedstaates Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Für uns zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2–4
40213 Düsseldorf

Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

12 Widerspruchsrecht

Widerspruchsrecht im Einzelfall (Art. 21 Abs. 1 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 oder Ziffer 2 genannten Kontaktdaten.

13 Aktualität und Änderung dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abbildet. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Stand: Mai 2026